Sujet Précédent Sujet Suivant

MOn ordinateur Ram Ram Ram

Fermé
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 - 26 sept. 2008 à 13:25
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 - 1 oct. 2008 à 13:44
Bonjour,
Voila mOn orninateur ram de pplus en plus , je ne comprend pas pourquoi, je suis sur qu'il a des soucis mais je ne voie pas léquels , on ma conseillé de venir sur se forum , on m'a dit que vous aidiez bien .
Merci D'avance
Coordialement .
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
bastinoune
27 sept. 2008 à 08:52
Bonjour ,
Sa veux dire quoi tout sa ?
c'est qu''elle logiciel qui est inféctée ?
0
Réponse 2 / 39
sniper2.0 Messages postés 1027 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 29 avril 2010 29
26 sept. 2008 à 13:28
éssaye ca:
Comment augmenter le mémoire tampon pour améliorer les performances réseau ?


Selon votre nombre d’adaptateur réseau, vous pouvez être amener à vouloir
augmenter le nombre de mémoire tampon des travaux afin d’améliorer les performances réseaux.


Attention à sauvegarder votre base de registre avant toute modification !

Pour cela, allez au niveau de la clé :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
Puis créez la valeur DWORD « MaxCmds » avec par défaut la valeur 5.






CLE D’activation

1. Click Start, and then click Run.
2. In the Open box, type regedit, and then click OK.
3. In the left pane, locate and then click the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents
4. In the right pane, right-click OOBETimer, and then click Modify.
5. Change at least one digit of this value to deactivate Windows.
6. Click Start, and then click Run.
7. In the Open box, type the following command, and then click OK.
%systemroot%\system32\oobe\msoobe.exe /a
8. Click Yes, I want to telephone a customer service representative to activate Windows, and then click Next.
9. Click Change Product key.
10. Type the new product key in the New key boxes, and then click Update.

If you are returned to the previous window, click Remind me later, and then restart the computer.
11. Repeat steps 6 and 7 to verify that Windows is activated. You receive the following message:
Windows is already activated. Click OK to exit.
12. Click OK.
13. Install Windows XP SP1 or a later version of Windows XP.

If you cannot restart Windows after you install Windows XP SP1 or a later version of Windows XP, press F8 when you restart the computer, select Last Known Good Configuration, and then repeat this procedure.



Comment activer Windows XP manuellement ?

Normalement Windows XP ne va pas oublier de vous rappeler l'activation mais si vous souhaitez
la lancer manuellement, passez en ligne de commande est tapez :

oobe/msoobe /a


Existe t-il un moyen de sauvegarder la clé d'activation ?

Oui, allez dans le dossier %windir%\system32 et sauvegarder le fichier wpa.dbl.

Après avoir réinstallé Windows, vous pourrez restaurer l'état de l'activation.
Voici la procédure :

Démarrer Windows en mode sans échec

allez dans le dossier %windir%\system32

Renommer le fichier wpa.dbl en wpa.bak

copier la sauvegarde de votre fichier wpa.dbl dans ce dossier

redémarrer votre ordinateur

Comment augmenter la mémoire sous windows Xp pour l'optimiser avec DisablePagingExecutive

DisablePagingExecutive
Pour les systèmes ayant beaucoup de RAM, ce paramétrage peut être activé pour forcer le noyau du système NT à être conservé en mémoire et non a accéder sur disque.
Pour modifier cette option suivez ceci:
Allez sur "Démarrer" ensuite sur "Exécuter"
Dans le champ "Ouvrir" de la fenêtre qui s'ouvrira, tapez regedit et validez en cliquant sur le bouton OK
Ouvrez la base de registres et recherchez la clé ci-dessous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Dans la partie droite de l'Éditeur de Base de registres, double-cliquez sur la clé DisablePagingExecutive ou crééez-la si elle n'existe pas
Si elle n'éxiste pas faites un clic droit dans la fenêtre de droite et ensuite allez sur "nouveau"/"valeur DWORD"
Vous aurez alors créé une clé nommée "Nouvelle valeur #1" faites un clic droit sur cette clé et ensuite "Renommer"
Donnez lui le nom DisablePagingExecutive et validez par "Entrée" ensuite faites un double clic sur DisablePagingExecutive et lorsqu'une fenêtre s'ouvrira sélectionnez "Héxadécimal" (normalement héxadécimal est sélectionné par défaut),
Mettre la valeur à 1 pour activer le paramètre et arrêter la pagination ou le laisser à 0, sa valeur par défaut.
Cette valeur est seulement recommandée pour les systèmes ayant 128 MB de RAM ou plus et validez par "Ok"
Pour l'option IoPageLockLimit allez dans Démarrer / Exécuter ensuite dans la boite de dialogue tapez "régedit" et validez par Ok
Ensuite vous allez dans:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management

Ensuite vous créez une valeur Dword que vous allez nommer : IoPageLockLimit (pour créer la valeur Dword, cliquez avec votre souris sur un endroit vide dans la fenêtre de droite et allez sur "nouveau" ensuite "valeur Dword") comme ceci:


Ensuite renommez la valeur et donnez lui le nom: IoPageLockLimit
Vous double cliquez sur cette valeur afin d'ouvrir la boite de dialogue "édition de valeur Dword".
dans le champ "Données de la valeur" vous saisissez une valeur en hexadécimal, cette valeur dépendra de la mémoire Ram dont dispose votre Pc.
Voici le détail des données a saisir selon la mémoire Ram dont vous disposez:
Si votre ordinateur dispose de 128 Mo de RAM vous saisirez 4000
pour 160 Mo de RAM vous saisirez 8000
pour 256 Mo de RAM vous saisirez 10000
pour 512 Mo de RAM vous saisirez 20000
pour 768 Mo de RAM vous saisirez 30000
pour 1024 Mo de RAM vous saisirez 40000
Ainsi si vous disposez d'une memoire Ram de 1024 Mo vous saisirez 40000 dans le champ de "Données de la valeur" comme ci dessous:


LargeSystemCache
Pour l'option LargeSystemCache allez dans Démarrer / Exécuter ensuite dans la boite de dialogue tapez "régedit" et validez par "Ok"
Cette option est activée dans la version Serveur, mais pas en Workstation.
Effectuez cette astuce pour accélérer les performances de cache du disque si, et seulement SI vous disposez de 128 Mo ou plus de mémoire Ram.
Il est déconseillé d'effectuer cette astuce si vous avez moins de 128 Mo de Ram, vous n'y gagneriez rien et bien au contraire vous perdriez en performances ( ce qui n'est pas ici notre but).
Pour modifier cette option suivez ceci:
Allez sur "Démarrer" ensuite sur "Exécuter"
Dans le champ "Ouvrir" de la fenêtre qui s'ouvrira, tapez regedit et validez en cliquant sur le bouton OK
S'ouvrira alors votre base des registres. Dans le coté gauche de l'éditeur de votre base des registres allez sur :
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management
Dans la partie droite de l'éditeur de Base de registres, double-cliquez sur la clé LargeSystemCache.Si vous n'avez pas cette clé, créez la, pour cela:

faites un clic droit dans la fenêtre de droite et ensuite allez sur "nouveau"/"valeur DWORD"
Vous aurez alors créé une clé nommée "Nouvelle valeur #1" faites un clic droit sur cette clé et ensuite "Renommer"
Donnez lui le nom LargeSystemCache et validez par "Entrée" ensuite faites un double clic sur LargeSystemCache et lorsqu'une fenêtre s'ouvrira sélectionnez "Héxadécimal" (normalement héxadécimal est sélectionné par défaut),
Ensuite dans le champ "valeur" mettez 1 et validez par "Ok"
Augmentez la rapidité d'ouverture des applications

Cette astuce crée un cache qui stocke en mémoire vive les données fréquemment demandées par Windows. Elle est surtout utile pour les anciennes versions de Windows (95/98/Me).
Cliquez sur Démarrer, Exécuter puis tapez system.ini et appuyez sur la touche Entrée. Repérez ensuite la section [VCache] (si elle n'existe pas, créez-là après la section [MCI] ou à défaut à la fin du fichier.
Il va maintenant falloir que vous ajoutiez deux lignes à cette section qui portent respectivement le nom de MinFileCache et MaxFileCache. Les valleurs que vous allez leur attribuer dépendent de la quantité de mémoire vive que vous avez sur votre système (les deux valeurs sont cependant égales) :
• Pour un PC doté de 32 Mo de RAM : 4096
• Pour un PC doté de 64 Mo de RAM : 8192
• Pour un PC doté de 128 Mo de RAM : 16384
• Pour un PC doté de 256 Mo de RAM : 32768
• Pour un PC doté de 512 Mo de RAM : 65536
• Pour un PC doté de 1024 Mo de RAM ou plus : 131072

Vous pouvez maintenant sauvegarder le fichier et fermer le bloc-notes.
Augmenter les performances disque
Vous pouvez augmenter de manière substantielle les performances de votre disque dur (si il s'agit d'un disque dur UDMA ou SATA). Pour ce faire, allez dans le Panneau de configuration, cliquez en haut à gauche sur Basculer vers l'affichage classique (si vous avez Windows XP) puis cliquez sur l'icône Système, sur l'onglet Matériel (si vous avez Windows XP) et enfin sur Gestionnaire de périphériques.
Développez la section Contrôleurs de disques (ou encore Contrôleurs ATA/ATAPI/IDE) en cliquant sur le petit "+" s'y rattachant. Sur l'icône symbolisant votre disque (Canal IDE principal si vous avez Windows XP), faites un clic avec le bouton droit de la souris, puis cliquez sur Propriétés, si vous avez Windows XP rendez-vous ensuite sur Paramètres avancés puis mettez dans la zone Mode de transfert la valeur DMA si disponible, sinon cochez simplement la case DMA.

Exploiter complètement le cache L2
Cette astuce nécessite d'intervenir dans la base de registres. Si vous n'êtes pas familier avec elle, pensez à en faire une sauvegarde.
Il se peut que Windows n'exploite pas tout le cache L2 offert par votre processeur. Cette astuce permet d'y remédier. Cliquez sur Démarrer, Exécuter puis tapez regedit et appuyez sur la touche Entrée.
Rendez-vous ensuite à la clé suivante : HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/SessionManager (si vous avez deux clés SessionManager, celle qui nous importe est celle qui contient la clé AppPatches).
Faites un clic-droit sur la clé SessionManager, puis cliquez sur Nouveau => Clé, et nommez-la MemoryManagement. Allez dans la clé ainsi créée puis faites un clic droit dans la zone de droite et créez-y une nouvelle valeur DWORD nommée SecondLevelDataCache. (si elle existe déjà et que sa valeur est à 0, Windows tente de trouver la quantité de cache L2 de votre processeur via la couche d'abstraction matérielle. Si il échoue, il utilise une valeur de 256 Ko de cache par défaut.
Attribuez à cette valeur la quantité de mémoire cache de votre processeur en hexadécimal, soit:
• Pour 128Ko de cache : 80
• Pour 256Ko : 100
• Pour 512Ko : 200
• Pour 1024Ko : 400
• Pour 2048Ko : 800

Réduire le temps de fermeture de Windows
Si certains services sont plantés, Windows va mettre plus longtemps à se fermer puisqu'il tentera de fermer des services bloqués (manoeuvre difficile). Avant d'user de la manière forte et de tuer le ou les service(s) récalcitrant(s), Windows patiente un certain temps, ce qui peut vite devenir énervant. Cette astuce permet de réduire ce temps.
Cette astuce fait intervenir la base de registres. Si vous n'êtes pas familier avec elle, prenez le temps d'en faire une sauvegarde.
Le réglage d'origine est de 20 secondes avant fermeture brutale du service. Nous allons réduire ce temps progressivement (il ne faut pas trop le réduire sinon vous planterez à coup sur Windows à chaque arrêt de l'ordinateur).
Cliquez sur Démarrer, Exécuter puis tapez regedit. Rendez-vous à la clé suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control. Dans la fenêtre de droite, recherchez la valeur chaîne (ou créez-la en faisant un clic droit puis Nouveau => Valeur chaîne) WaitToKillServiceTimeOut. Cliquez sur cette valeur et entrez la valeur désirée correspondant au temps de fermeture des services (de 10000 à 20000 en millisecondes). Commencer à 16000 puis et réduisez cette valeur progressivement.

Forcer Windows à utiliser toute la RAM
Windows n'utilise pas toute la mémoire vive disponible et tape directement dans le SWAP (fichier de mémoire virtuelle situé sur le disque dur). Le disque dur étant 50 fois moins rapide que la mémoire vive, on comprend mieux pourquoi les performances pourraient être améliorées !
Pour que vos applications utilisent les performances maximum de votre RAM et tournent plus rapidement (je le rappelle, la RAM est largement plus rapide que la mémoire virtuelle), il faut aller modifier le fichier system.ini.
Cliquez sur Démarrer, Exécuter puis tapez system.ini.
Repérez ensuite la section [386enh] et ajoutez y cette ligne : ConservativeSwapfileUsage=1.
Sauvegardez le fichier puis quittez le bloc-notes.

Accélérer les partitions NTFS
Windows XP vous permet d'accélérer les partitions NTFS en ne sauvegardant pas la date du dernier accès aux dossiers sur le disque dur. Attention, cette astuce nécessite des modifications dans la base de registres. Si vous n'êtes pas familier avec, prenez le temps d'en faire une sauvegarde. Une fois ceci fait, cliquez sur Démarrer, Exécuter puis tapez regedit et appuyez sur la touche Entrée.
Rendez-vous ensuite à la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem. Dans la partie droite de la fenêtre, cliquez deux fois sur la valeur DWORD NtfsDisableLastAccessUpdate pour la modifier. Si celle-ci n'existe pas, créez-la en cliquant sur Edition => Nouveau => Valeur DWORD.
Affectez à cette clé la valeur 1 pour désactiver l'enregistrement de la dernière date d'accès aux dossiers.
Quittez l'Éditeur de registre puis redémarrez votre PC. Si vous souhaitez rétablir cette fonction, il suffit de remplacer la valeur 1 par la valeur 0.

Libérer les DLL inutilisées de la mémoire
Lorsque vous fermez une application, Windows conserve en mémoire les DLL de cette application afin de pouvoir réouvrir l'application en question plus rapidement. L'inconvénient est que votre RAM se remplit inutilement.
Pour éviter cela, vous allez besoin de modifier certaines valeurs de la base de registres. Si vous n'êtes pas familier avec elle, prenez le temps d'en effectuer une sauvegarde auparavant.
Cliquez ensuite sur Démarrer, Exécuter puis tapez regedit.
Rendez-vous à la clé suivante : KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer. Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Valeur DWORD. Nommez cette valeur AlwaysUnloadDLL (si celle valeur existe déjà, modifiez-la, inutile d'en créer une nouvelle qui de toute façon refusera de se créer puisqu'elle portera le même nom !). Double-cliquez sur cette valeur puis attribuez-lui la valeur 1 et cliquez sur Ok . Redémarrez ensuite votre ordinateur. Si vous voulez annuler les changements, mettez la valeur à 0.

Accélérer le système
Windows XP (ou 2000) vous semble lent ? Cette astuce augmente le cache de Windows XP et 2000 afin d'avoir de meilleures performances. Elle fait appel à la base de registres et il est judicieux d'en faire une sauvegarde au préablable. Pour ce faire, cliquez sur Démarrer, Exécuter puis tapez regedit et appuyez sur la touche Entrée.
Rendez vous à la clef suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
Créez (via un clic droit puis Nouveau => Valeur DWORD) ou modifiez ces valeurs :
• DisablePagingExecutive : Attribuez-lui la valeur 1
• LargeSystemCache : Attribuez-lui la valeur 1

Activer l'UDMA 66
Cette astuce permet d'activer le mode UDMA 66 des disques durs afin de bénéficier de toute la bande passante offerte par cette interface.Vous avez un disque dur UDMA 66, 100 ou 133 ? alors si le mode UDMA 66 n'est pas activé, vous pouvez perdre en performances.
Attention, cette astuce fait intervenir la base de registres. Si vous n'êtes pas familier avec elle, n'hésitez pas à en faire une sauvegarde.
Cliquez ensuite sur Démarrer, Exécuter puis tapez regedit et appuyez sur la touche Entrée. Rendez vous à la clé suivante : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E96A-E325-11CE-BFC1-08002BE10318}.
Créez une valeur DWORD en faisant un clic droit puis en choisissant Nouveau => Valeur DWORD et nommez-la EnableUDMA66. Attribuez-lui la valeur 1 en double-cliquant dessus puis en mettant "1" dans la zone Données de la valeur.

Augmenter les performances générales de Windows
Cette astuce permet d'augmenter les performances générales de Windows durant une utilisation courante. Cependant, elle nécessite une intervention dans la base de registres. Si vous n'êtes pas familier avec elle, faites très attention à ce que vous faites. D'une manière générale, pensez à sauvegarder la base de registres avant toute manipulation.
Cliquez sur Démarrer, Exécuter et tapez regedit puis rendez-vous à la clé suivante : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management.
Modifiez (ou créez via un clic droit => Nouveau => Valeur DWORD) la valeur DWORD nommée IoPageLockLimit et attribuez-lui la valeur hexadécimale correspondant à la quantité de RAM installée sur votre PC :
• 128 Mo de RAM : 0001C000
• 256 Mo de RAM : 0003C000
• 384 Mo de RAM : 0005C000
• 512 Mo de RAM : 00070000
• 1024 Mo de RAM et plus : 000F0000

Optimiser le répertoire prefetch
Le répertoire Prefetch permet de stocker les accès aux fichiers les plus utilisés. Nous allons juste défragmenter ce répertoire pour accélérer les accès aux applications les plus couramment utilisées.
Cliquez sur Démarrer, Exécuter puis tapez defrag c: -b et appuyez sur Entrée. Après un certain temps (variable), Windows vous rend la main. Le répertoire est défragmenté.

Désactivez les compteurs de performances
Windows enregistre par défaut les performances de vos disques durs. Cela est inutile et vous prive de performances supplémentaires. Pour désactiver cette fonction et gagner un peu en performances, cliquez sur Démarrer, Exécuter puis tapez diskperf -n. Les compteurs de performances seront maintenant désactivés.
Désactiver l'indexation
Par défaut, Windows XP indexe le contenu de vos disques durs. Cette fonction est en théorie destinée à accélérer les éventuelles recherches que vous pourriez faire. En pratique, elle s'avère peu efficace et fait perdre des performances. Voyons comment la désactiver :
Tout d'abord, ouvrez le Poste de travail :

Libérer de la ram sous Windows XP
L'apparition de Windows XP s'est traduite (outre un passage en 32 bit) par une nouvelle interface souvent comparée par ses détracteurs à la marque de jouets "playschool". Elle occupe plus de mémoire que l'interface classique (disponible sous Windows 95, 98, Me, 2000, etc.).
Heureusement, vous pouvez réutiliser l'ancienne interface dans Windows XP ! Cela va vous permettre d'avoir un Windows plus réactif et moins gourmand en mémoire.
Pour libérer un peu de mémoire, procédez comme suit :
Cliquez avec le bouton droit de la souris sur une zone vide du bureau puis cliquez sur Propriétés puis sur l'onglet Apparence et enfin sur le bouton Effets.

Décochez la case Utiliser l'effet de transition suivant pour les menus et les info bulles ainsi que la case Afficher une ombre sous les menus sans oublier la case Afficher le contenu des fenêtres pendant leur déplacement.
Cliquez ensuite sur OK. Vous êtes normalement de retour dans l'onglet Apparence :

Enlever la limitation de bande passante
Par défaut et lorsque le planificateur de paquets QoS (Quality Of Service) est activé, Windows peut s'accaparer une certaine quantité de bande passante. Les performances de vos connexions réseau peuvent donc en être affectées. Voyons comment enlever cette bride pour donner à vos connexions réseau des performances maximales :
Cliquez sur Démarrer, Exécuter puis tapez gpedit.msc. Si vous avez Windows XP Home, vous ne pourrez pas entrer dans gpedit.msc. Il vous faudra alors l'installer en suivant la procédure décrite ici : Installer gpedit.msc. Une fois dans l'éditeur de stratégie, déroulez à gauche la section Configuration ordinateur => Modèles d'administration => Réseau => Planificateur de paquets QoS. Cliquez ensuite dans la partie de droite sur Limiter la bande passante réservable. Vous arrivez devant un écran ressemblant à celui-ci :

Sélectionnez la valeur Activé puis dans la zone Limite de bande passante (%) indiquez 0. Cliquez ensuite sur Ok et fermez la console. Il faut maintenant que les paramètres de la stratégie soient actualisés. Pour ce faire, cliquez sur Démarrer, Exécuter et tapez gpupdate, puis appuyez sur Entrée.

pence surtout a sauvegarder ton registre avan chaque changement
-1
Réponse 3 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 13:32
Avant de faire tout sa , il n'y a pas un moyen de voir si j'ai un virus ou un autre probléme du genre ? parce que sa ma l'ai bien compliqué tout sa
-1
Réponse 4 / 39
sniper2.0 Messages postés 1027 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 29 avril 2010 29
26 sept. 2008 à 13:33
ba met a jour ton anti virus et fait un scan
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
26 sept. 2008 à 13:48
Salut les nautes,
bastinoune pour voir si il y a des choses qui trainent fais ce qui suit :

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique dessus pour l'installer
= Clique sur "do a system scan and save a logfile"
= Colle le rapport
Tutoriel >> http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

@+
-1
Réponse 6 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 13:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:33, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\UTILIS~1\AppData\Local\Temp\NERO14967\Setupx.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-1
Réponse 7 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 14:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:33, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\UTILIS~1\AppData\Local\Temp\NERO14967\Setupx.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-1
Réponse 8 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 14:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:33, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\UTILIS~1\AppData\Local\Temp\NERO14967\Setupx.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-1
Réponse 9 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
26 sept. 2008 à 14:27
Ouep,
Avec un rapport il y en avait assez :)
Rien de bien grave sur le rapport on va quand même vérifier :

//!!\\Désactive l'UAC//!!\
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.

Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++
-1
Réponse 10 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 16:04
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 6.0.6001 Service Pack 1

26/09/2008 15:23:51
mbam-log-2008-09-26 (15-23-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 146030
Temps écoulé: 29 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 11 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
26 sept. 2008 à 16:12
Okéé
Désinstalle la Yahoo tollbar via le panneau de configuration par ajouts et suppressions de programmes.

Utilises tu CCleaner pour nettoyer ton PC ?
++
-1
Réponse 12 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
26 sept. 2008 à 16:34
c'est bin je l'ai desinstaller
oui je l'ai cclean sauf que je ne l'avais jamais utiliser
-1
Réponse 13 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
27 sept. 2008 à 00:50
Soir,
Il faut faire les différents manipulations avec ccleaner
Je te met un tutoriel d'utilisation si tu as des questions n'hésite pas
https://www.malekal.com/tutoriel-ccleaner/
@++
-1
Réponse 14 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
27 sept. 2008 à 00:55
Merci beaucoup , et enféte pour le rapport d mode sans echec sa a donner quoi?
-1
Réponse 15 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
27 sept. 2008 à 01:18
pour le rapport d mode sans echec sa a donner quoi?

Elément(s) de données du Registre infecté(s): 1
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

On verra le reste demain ;)

à++
-1
Réponse 16 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
27 sept. 2008 à 10:23
Salut,
Grâce a l'analyse on a viré un virus.
As tu nettoyé ton pc avec Ccleaner ?
Tiens je te met un lien pour nettoyer ton PC
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
++
-1
Réponse 17 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
28 sept. 2008 à 21:28
Oui c'est bon j'ai nettoyé mon pc avec ccleaner . Voulez vous que je refface une autre analyse avec hy... pour voir si il y a plus de resultats positive ?
-1
Réponse 18 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
29 sept. 2008 à 10:01
Salut,
Ca rame toujours ?
@++
-1
Réponse 19 / 39
bastinoune Messages postés 22 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
29 sept. 2008 à 22:07
Sa na pas grandement changer ...
merci de prende des nouvelles;
-1
Réponse 20 / 39
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
29 sept. 2008 à 22:12
Bonsoir,
regarde >> https://www.micro-astuce.com/depannage/svchost-exe.php
Et dis moi quoi.
++

Edit
Tu as beaucoup de svchost on le voit dans le rapport hijack this.
Running processes:

C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe



-1

Discussions similaires

Quel est le rôle de la Ram et du CPU ?
ti-low974 -
marcmarais -

4 réponses
dual channel : 2 paires de ram de capacité différente
damdam -
damdam -

6 réponses
16go ou 24go RAM
Shakakan -
Shakakan -

6 réponses
Est ce que 4Go de Ram est suffisant pour un ordinateur portable
s.elouan -
jfmimi -

4 réponses